9высокая
BDU:2024-07154 (CVE-2024-8322)
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализации, позволяющая нарушителю получить доступ к ограниченным функциям
Опубликовано: 2024-09-17
Описание
Уязвимость программного средства управления конечными точками Ivanti EPM связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к ограниченным функциям
Затрагиваемое ПО и версии
Ivanti Endpoint Manager (2024)Ivanti Endpoint Manager (до 2022 SU6)
Способ устранения
Использование рекомендаций производителя:
https://forums.ivanti.com/s/article/Security-Advisory-EPM-September-2024-for-EPM-2024-and-EPM-2022
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи